PHP 用户注册与登录

前言

网站用户注册与登录是很常用的一个功能,本节教材就以此来演示一下 PHP 中如何开发用户注册与登录模块。

本节需要用到的重点 PHP 基础知识:

  • PHP 中预定义 $_POST 和 $_GET 全局变量来接受用户表单和 URL 参数信息,关于 PHP 表单更多信息参见《PHP 表单》。
  • PHP 正则表达式用于判断用户的输入是否符合要求,关于 正则表达式 更多信息参见《PHP 正则表达式》。
  • 用户登录检测通过后以 session 来保持用户的登录信息,关于 session 更多信息参见《PHP Session》或者《PHP Cookie》。

需求分析

主要功能分为 用户注册、用户登录、用户退出、用户中心 四个部分。

用户注册

用户注册主要功能有:

  1. 注册信息表单填写界面 javascript 脚本初步检测用户输入的注册信息。
  2. 注册处理模块检测注册信息是否符合要求。
  3. 检测用户名是否已存在。
  4. 将注册信息写入数据表,注册成功。

用户登录

用户登录主要功能有:

  1. 登录表单界面 javascript 脚本初步检测用户输入的登录信息。
  2. 登录模块将用户输入信息与数据库数据进行核对。
  3. 登录信息正确,则提示登录成功,将用户设置为登录状态(session)。
  4. 登录信息不正确,则提示登录失败,用户可以再次尝试登录。

用户退出

用户退出主要功能有:

  1. 无条件注销 session 。

用户中心

用户退出主要功能有:

  1. 判断用户是否登录,如果没有登录,则转向到登录界面。
  2. 如果登录是登录状态,则读出用户相关信息。

数据表设计

根据功能需求分析,用于记用户信息的 user 表需要的字段如下:

字段名 数据类型 说明
uid mediumint(8) 主键,自动增长
username char(15) 注册用户名
password char(32) MD5 加密后的密码
email varchar(40) 用户 Email
regdate int(10) 用户注册时间戳

建表 SQL 参考如下:

CREATE TABLE `user` (
  `uid` mediumint(8) unsigned NOT NULL auto_increment,
  `username` char(15) NOT NULL default '',
  `password` char(32) NOT NULL default '',
  `email` varchar(40) NOT NULL default '',
  `regdate` int(10) unsigned NOT NULL default '0',
  PRIMARY KEY  (`uid`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;

页面布局

各页面功能如下:

  • reg.html:用户注册信息填写表单页面
  • conn.php:数据库连接包含文件
  • reg.php:用户注册处理程序
  • login.html:用户登录表单页面
  • login.php:用户登录表单页面
  • my.php:用户中心

注册页面

reg.html 负责收集用户填写的注册信息。教程里只列出关键的代码片段,完整的代码附在本节最后。

注册表单

用户注册

(必填,3-15字符长度,支持汉字、字母、数字及_)

(必填,不得少于6位)

(必填)


javascript 检测代码


CSS 样式


注册表单效果图:

数据库连接


注册处理

reg.php 负责处理用户注册信息。

注册检测

if(!isset($_POST['submit'])){
    exit('非法访问!');
}
$username = $_POST['username'];
$password = $_POST['password'];
$email = $_POST['email'];
//注册信息判断
if(!preg_match('/^[\w\x80-\xff]{3,15}$/', $username)){
    exit('错误:用户名不符合规定。返回');
}
if(strlen($password) < 6){
    exit('错误:密码长度不符合规定。返回');
}
if(!preg_match('/^w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*$/', $email)){
    exit('错误:电子邮箱格式错误。返回');
}


本段代码首先检测是否 POST 提交访问该页,接下来根据注册要求(用户名 3-15 字符长度,支持汉字、字母、数字及_;密码不得少于 6 位)对用户提交的注册信息进行检测。在检测用户名和电子邮箱时采用了正则检测,关于正则表达式更所信息请参看《PHP 正则表达式》。

数据库交互

//包含数据库连接文件
include('conn.php');
//检测用户名是否已经存在
$check_query = mysql_query("select uid from user where username='$username' limit 1");
if(mysql_fetch_array($check_query)){
    echo '错误:用户名 ',$username,' 已存在。返回';
    exit;
}
//写入数据
$password = MD5($password);
$regdate = time();
$sql = "INSERT INTO user(username,password,email,regdate)VALUES('$username','$password','$email',
$regdate)";
if(mysql_query($sql,$conn)){
    exit('用户注册成功!点击此处 登录');
} else {
    echo '抱歉!添加数据失败:',mysql_error(),'
'; echo '点击此处 返回 重试'; }

该段代码首先检测用户名是否已经存在,如果存在则输出提示信息并立即终止程序执行。如果用户名不存在则把注册信息写入数据库,并输出对应提示信息。

登录页面

login.html 负责收集用户填写的登录信息。

用户登录


javascript 检测及 CSS 样式可参考 reg.html,本部分略去,可直接查看最后附录的完整代码。

登录处理

login.php 负责处理用户登录与退出动作。

//登录
if(!isset($_POST['submit'])){
    exit('非法访问!');
}
$username = htmlspecialchars($_POST['username']);
$password = MD5($_POST['password']);

//包含数据库连接文件
include('conn.php');
//检测用户名及密码是否正确
$check_query = mysql_query("select uid from user where username='$username' and password='$password' limit 1");
if($result = mysql_fetch_array($check_query)){
    //登录成功
    $_SESSION['username'] = $username;
    $_SESSION['userid'] = $result['uid'];
    echo $username,' 欢迎你!进入 用户中心
'; echo '点击此处 注销 登录!
'; exit; } else { exit('登录失败!点击此处 返回 重试'); }

该段代码首先确认如果是用户登录的话,必须是 POST 动作提交。然后根据用户输入的信息去数据库核对是否正确,如果正确,注册 session 信息,否则提示登录失败,用户可以重试。

该段代码需要在页面开头启用 session_start() 函数,参见下面 退出处理 代码部分。

退出处理

处理用户退出的代码跟处理登录的代码都在 login.php 里。

session_start();

//注销登录
if($_GET['action'] == "logout"){
    unset($_SESSION['userid']);
    unset($_SESSION['username']);
    echo '注销登录成功!点击此处 登录';
    exit;
}

该段代码在处理用户登录的代码之前,只允许以 login.php?action=logout 的方式访问,其他方式都认为是检测用户登录。具体逻辑参看附录完整代码。

用户中心

my.php 是用户中心,列在教程里作为用户登录检测参考。

';
echo '用户ID:',$userid,'
'; echo '用户名:',$username,'
'; echo '邮箱:',$row<'email'>,'
'; echo '注册日期:',date("Y-m-d", $row['regdate']),'
'; echo '注销 登录
'; ?>

提示

  1. 用户注册登录涉及到用户信息与数据库的交互,因此要特别注意用户提交的信息不能为非法信息,本例中注册部分已经使用正则表达式做了限制,对登录部分只简单使用了 htmlspecialchars() 处理,实际应用时可更严格一些。
  2. 本教程只是简单演示用户注册与登录的过程,其代码仅供学习参考,不可直接用于项目生产。
  3. 本教程中对于用户登录成功后采用 session 来管理,也可以采用 cookie 来管理,尤其对于有时限要求的情况。
  4. 为了提高用户体验,用户注册部分可以结合 AJAX 来检测用户输入的信息而不必等点击提交后再检测。

以下列出了用户注册与登录的完整代码

login.html





用户登录




用户登录


conn.php



reg.php

返回');
}
if(strlen($password) < 6){
    exit('错误:密码长度不符合规定。返回');
}
if(!preg_match('/^w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*$/', $email)){
    exit('错误:电子邮箱格式错误。返回');
}
//包含数据库连接文件
include('conn.php');
//检测用户名是否已经存在
$check_query = mysql_query("select uid from user where username='$username' limit 1");
if(mysql_fetch_array($check_query)){
    echo '错误:用户名 ',$username,' 已存在。返回';
    exit;
}
//写入数据
$password = MD5($password);
$regdate = time();
$sql = "INSERT INTO user(username,password,email,regdate)VALUES('$username','$password','$email',
$regdate)";
if(mysql_query($sql,$conn)){
    exit('用户注册成功!点击此处 登录');
} else {
    echo '抱歉!添加数据失败:',mysql_error(),'
'; echo '点击此处 返回 重试'; } ?>


login.html





用户登录




用户登录


login.php

登录';
    exit;
}

//登录
if(!isset($_POST['submit'])){
    exit('非法访问!');
}
$username = htmlspecialchars($_POST['username']);
$password = MD5($_POST['password']);

//包含数据库连接文件
include('conn.php');
//检测用户名及密码是否正确
$check_query = mysql_query("select uid from user where username='$username' and password='$password' 
limit 1");
if($result = mysql_fetch_array($check_query)){
    //登录成功
    $_SESSION['username'] = $username;
    $_SESSION['userid'] = $result['uid'];
    echo $username,' 欢迎你!进入 用户中心
'; echo '点击此处 注销 登录!
'; exit; } else { exit('登录失败!点击此处 返回 重试'); } ?>

my.php

';
echo '用户ID:',$userid,'
'; echo '用户名:',$username,'
'; echo '邮箱:',$row['email'],'
'; echo '注册日期:',date("Y-m-d", $row['regdate']),'
'; echo '注销 登录
'; ?>


转载自:http://www.5idev.com/p-php_user_reg_login_code.shtml





你可能感兴趣的:(PHP,php,sql)